Après la sortie de JailbreakMe 3.0 qui permet de jailbreaker, pour l’instant, l’iOS 4.3.3 et l’iOS 4.3 de façon untethered grâce à un simple bouton similaire à celui qui installe une application sur l’AppStore, il est important de prendre conscience des lignes suivantes :
Tout comme JailbreakMe 2.0, l’exectution de JailbreakMe 3.0 exploite une faille qui exécute un fichier PDF via le navigateur de l’iPhone ou de l’iPad, Safari. Cette faille pourrait plaire à certaines personnes pour l’utiliser et « contaminer » votre iPhone ou iPad – un peu comme un logiciel malveillant sur votre ordinateur. C’est pour cela qu’un paquet nommé PDF Patcher 2 (la deuxième version après JailbreakMe 2.0 qui a permit le jailbreak de l’iOS 4.0.x) est disponible gratuitement sur le Cydia Store.
PDF Patcher 2 va donc combler la faille pour que tous logiciels malveillants ne puissent pas rentrer dans votre système. Pour l’installer, ouvrez Cydia et chercher PDF Patcher 2 qui a d’ailleurs été développé par Comex.
En revanche, ce package est destiné que pour les personnes étant sous iOS 4.3.3 et iOS 4.3 jailbreakées avec JailbreakMe 3.0. Les autres utilisateurs qui ont utilisé Redsn0w, PwnageTool pour Sn0wbreeze ne sont pas concernés.
91 commentaires
superbe!!!
« Les autres utilisateurs qui ont utilisés Redsn0w, PwnageTool pour Sn0wbreeze ne sont pas concernées. »
Pourquoi ils ne seraient pas concernées ? Si leurs appareils est capable d’utiliser JailbreakMe 3.0, il est aussi capable d’exécuter un PDF trafiquer, même si leur jailbreak n’a pas été fait avec jailbreakme..
+1
Meme question que @Araknos.
La faille est presente sur le firmware 4.3.3, ou je n’ai pas tout suivi ?
Assez simple, le fait qu’on jailbreak via Safari va ouvrir certains ports donc certain dans safari. De cette façon, il sera plus facile pour les personnes « malveillantes » de contaminer votre appareil à l’aide d’un PDF. Si on jailbreak avec PwnageTool ou Redsn0w, ce n’est pas nécessairement les même ports qui sont ouverts donc les ports de safari ne seraient pas ouverts car ce n’est pas la même faille qui est utilisé!!
N’hésitez pas à me faire répéter:P
Exact !
N’importe quoi.
Mais si la personne qui crée le PDF ouvre les ports de safari de la même façon que Comex le fait ?
J’ajoute mon grain de sel et j’affirme que ce qui est écrit est faux. Tout appareil jailbreaké ou non pourrait subir la même attaque si l’exploit de comex n’est pas patché avec son « Patch PDF 2 ».
Dans un premier temps, après le jailbreak, je vous conseille de changer le mot de passe root par défaut, le fameux ‘alpine’ (avec la commande passwd), ensuite, je vous conseille vivement d’installer ce patch.
L’exploit provient comme pour le premier jailbreak d’une vulnérabilité dans l’ouverture d’un fichier PDF dans Safari (ici, il s’agit d’un buffer overflow sur le deflating des fonts).
Si vous avez d’autres questions ;)
Mais le fait qu’on Jailbreak via Safari ouvre certains ports ce qui rend l’appareil assez vulnérable. D’après moi, le Patch PDF 2 permet de refermer ou de sécuriser ces ports de manière à les rendre moins vulnérables.
Par contre, il est toujours bien de changer le mot de passe par défaut « alpine » (je t’accorde ce point CedGex:P)
Je m’excuse William mais je comprends rien à ton histoire de port ?!? Les ports ne sont utilisés que pour l’établissement de connexion (en général TCP / UDP). Une fois la connexion établie entre un client et un serveur, en effet un port est utilisé de part et d’autre (ils sont différents) mais cela n’a rien avoir avec le jailbreak …
Je comprends peut être mal ce que tu veux dire ceci dit.
Bahhhh, si tu comprends pas, laisse faire ;)!!
Et qui ouvre la faille pour jailbreakme? La faille est une faille pdf et doit probablement être un bug du moteur PDF; bug qui permet de lancer du code depuis l’iDevice ce qui permet de faire ce que l’on veut et par exemple modifié des fichiers systèmes et installer Cydia… ou corrompre un iPhone (C’etait Deja le meme blabla lors du precedent jailbreakme ou ceux qui n’avaient pas JB pensaient etre en securité ce qui est faux)
La faille est déjà présente dans Safari. Comex l’a exploité à partir du PDF donc on ne peut pas réellement se faire infecter si on jailbreak pas via Jailbreakme car les ports ne seraient pas ouverts!!
avec le PDF**
William tu ne lis pas ce que l’on te dit. Pour que jailbreakme fonctionne il a fallut trouver une faille et cette faille existe et Elle Se situe au niveau du moteur PDF de iOS (pour iBook c’est le même). Donc imagine que Tu vas sur un site qui lance un PDF qui exploite la faille trouvée par Comex et qui te pirate tes contacts sans que Tu t’en rende compte.
Une faille c’est quoi? C’est un moyen pour executer un programme non autorisé sur iOS, ce programme peut etre un programme de jailbreak (qui en gros patch et copie des fichiers) ou ça peut-etre un programme qui efface tes données etc…
T’as un problème de port ! Tu veux en parler ? Je t’écoute, confie toi à moi ! Qu’est ce qu’ils t’ont fait ces pauvres ports ??? :)
Ce n’est pas JailbreakMe qui ouvre la faille..! La faille est présente dans l’iOS. Elle permet l’exécution de code depuis un pdf. comex l’utilise (il ne l’ouvre pas) pour JailbreakMe. La faille est donc présente sur tous les appareils, jailbreakés ou non, avec JailbreakMe ou non. La preuve: http://www.jailbreakme.com//#moreinfo (au bas de la page).
Moi je ss sur iOS 4.3.3 JB redsnow je v toucher a rien jusca la version finale de iOS 5 :)
Idem
Poser cette question a comex LOL
BONJOUR C NORMAL KON PX PAS INSTALLER WINTERBOARD SUR IPAD 2 ET AUSSI SBSETTING ?????
Nô c pas normal
POUR TOI SA MARCHE?
GUEULLE PAS !!!!!
J’ai installé Sbsetting sur mon iPad 2 Wifi donc redémarre peut etre ton iPad ?
Bonjour,
Quelqu’un sait pourquoi je ne peut plus sauvegarder mon iPhone jailbreak greenpoison? Sa sauvegarde mais lors de la restauration a partir de… Je n’ai aucune sauvegarde qui apparaît,très embêtant, greenpoison n’est pas stable, et jai plein de truc très important ds mon iphone
au pire utilise ifunbox pour sauvegarder photo, video…
Chez moi sdsetting c est installé parfaitement sans soucis… Pour le moment j ai aucun soucis avec le JB de mon ipad2 … Merci encore a l énorme travail de Comex…
Ok merci j installe ça desuite ;)
Pensez a rebooter après l installe de cydia.
ben la c bon sa s’installe
Pure je rentre de vacances samedi et mon iPad2 m attends a la poste limite les vac jm tape
Geekonolife spotted.
Salut j’ai une question toute bête! Comment savoir avec quel outil mon iphone a été jailbreaké? En fait j’étais jailbreaké avec RedSnow et j’ai jailbreaké par dessus avec l’outil de Comex je voudrais être sur que c’est bien celui de comex qui est actif. merci
Te pose pas de questions, restaure !
En 30mn j’ai restaurer, jailbreaké, restaurer tout mes tweaks, remis une sauvegarde (pour réinstaller appli/musiques/photos/videos), remis tout mes thèmes, mes polices..
Salut,
Juste par simple curiosité, tu a combien de tweak, d’application, et autre chose car 30 min je trouve cela très light car perso je met 2 jours pour tout réinstaller correctement ou 1 si tout va bien donc 30 min je ne sais pas comment tu fait mais tu ne doit pas avoir grand chose sur ton iphone / ipad :p
il doit utiliser un Tweak cydia dans le genre de xBackup ou quelque chose du genre, je fais souvent ça entre 2 jailbreak ;)
Moi aussi je me demandais cela:P
bonsoir a tous idem pour moi je sais pas comment tu fais Araknos
Bon ok j’ai un peu exagerer, on va dire 3/4 d’heure, mais grand max..
Sur PKBBackup j’ai :
19 Cydia user sources
99 preferences files
163 packages
Sur iTunes :
Audio : 0,34 Go
Vidéo : 0,61 Go
Photos : 0,27 Go
Apps : 7 Go
Autres : 0,54 Go
Voila x)
Faites une sauvegarde avec PKGBackup (moi je l’a fait sur un compte DropBox).
1.Restaurez en 4.3.3
2.Jailbreakez avec JailbreakMe
3. Telecharger PKGBackup et réinstallez tout vos tweaks (pendant la réinstallation, avec iFunBox, allez mettre vos polices/thèmes)
4. Remettez une sauvegarde pour réinstaller toutes vos applis/musique/photos/vidéos
voila rapidos :p
Je comprend mieux maintenant :)
Perso j’ai 400 paquet cydia 29 go d’app iTunes 1 go de musique et 1 de photo.
Ensuite j’ai toute la réinstallation et surtout confit de tout les tweak ce qui prend un certain temps. Voilà pourquoi je suis encore en 4.1. De toute façon pas de grand changement entre la 4.1 et la 4.3.3 a part des faille de jailbreak boucher ;)
Waip! Je l’avais deja fait la 1er fois pour redsnow mais comme c’est pour un pote que je l’est fait, il ne restait pas donc j’ai fais rapidement par dessus! Merci quand même
Bonjour les beugs…
Ben jusqu’a present il ma dit ça tourne nickel que çà a justement corrigé un beug qu’il avait! Cad Quand il recevait un appel alors que sont phone était allumé il ne pouvait appuyer sur la touche » décroché » (obliger de mettre rapidement le kit oreillette pour decrocher) mnt oui! :)
J’ai un 3GS en 4.0.1 et j’ai envie de passer à un iOS supérieur, genre 4.2, 4.2.1 ou 4.3. Est-il possible d’utiliser avec ces versions? Je suis en 05.15.04 avec mon 3GS. A quand un desimlock pour ce baseband?… Est-ce que je peux desimlocker mon 3GS avec jailbreakme.com? Merci de vos réponses.
Salut, il me semble que tu peut up le baseband de ton iphone vers celui de l’ipad pour pouvoir désimlock.
Euh non. Ce baseband bug trop.
pour ton desimlock ca fais combien de temps que tu es chez ton opérateur car au bout de 3 mois tu peux le desimlock officiellement et pas de probleme de baseband ;-)
Ben je l’ai acheté d’occaze :( donc plus possible d’avoir l’acheteur!
Mais je trouve bizarre quand même que personne ne se soit penché sur ce baseband!
Ce qui serait intelligent, c’est que ce tweak soit installé des la fin de la procédure de jailbreak, automatiquement…
je trouve pas sur cydia y a une source particuliere ????
Oui c’est la source big boss mais depuis quelques heures elle fonctionne plus sa devrais fonctionné dans peu de temps
C’est maintenant disponible sur la source de BigBoss!
Question : Et si Apple intégrait PDF Patcher à son iOS, et donc bloquerait les ports, ça voudrait dire qu’on pourrait plus jailbreaker via Jailbreakme.com? ^^
non je ne le pense pas:p
Port patcher la faille dans l’ios il faut qu’ils sortent un nouvel iOS.
Il ne peuvent pas le faire sur ceux deja présent.
Tout comme jailbreakme 2.0 qui jailbreaké le 4.0 et le 4.0.1.
Apple avait sorti quelques jours plus tard l’ios 4.0.2 qui comblait la faille du pdf.
C’est en plein ça!!! Et il annonçait déjà l’iOS 4.3.4 pour contrer la faille -__-
par contre la source sinful est HS :(
William ? le rasta ? :)
Prend la source de BigBoss!! De toute façon, elle est disponible en natif dans Cydia.
et que veux dire rasta??
oui la source de big boss est sympa … mais j’ai des paquets sur sinful que je ne trouve pas ailleurs :((( (comme popup blocker cracked entre autres …)
Rasta , je dois confondre avec quelqu’un d’autre en fait qui a le même prénom que toi
Ce n’est pas grave si tu ne prends pas tes paquets sur la même source tout le temps. Tu peux prendre tes paquets sur sinful mais le PDF Patcher 2 sur BigBoss!!!
Sinon, je ne comprends pas (et rasta, c’est comme le nom de famille de quelqu’un ou quoi??):P
J’espère t’avoir aidé!!
rasta : rastaman !
bless up ;)
Mais c’est quoi rastaman!??!!
hs mais : http://fr.wikipedia.org/wiki/Mouvement_rastafari
Là je comprends:P
Merci zaG
le PDF patcher 2 est le 1er paquet que j’ai installé ;)
Oui c’est sur que la source n’est pas importante du moment que l’on a ce que l’on veut lol
laisses tomber lol ( rasta parce que c’est un antillais ;) lol )
Merci de ton aide William
pas de quoi!! mais je suis très curieux de savoir c’est quoi rastaman:P
Installous a saute? Il n’y a plus aucun lien de telechargement pour les applis ahahah! ^^
Relance l’appli au complet (ferme la dans le multitâche et rouvre la) et lorsque tu clique sur download (le bouton vert), attends un moment et les liens vont apparaître (si c’est le problème que je pense)
Je confirme installous a sauté plus aucun lien ou applique dispo du moins sur iPad 2 ma » iOS 4.3.3 jailbreakme + patch + maj jailbreakme » je suis degue !!!
Après deux reboot tout rentrer dans l’ordre enjoy !
bonjour,
moi petite probleme après avoir cliquer sur free et install = iphone bloquer obliger de forcer pour l’éteindre et le rallumer. iphone3GS
que dois-je faire?
est-il déjà jailbreaké?
oui il a déja été jailbreaké, mais restaurer. donc la pour le moment il ne l’ai pas
j’espère que tu as penser à regarder la version de l’iOS que tu as dans ton iDevice!!! sinon DFU mode et restaure le et apres reessaie le jailbreak!!
Perso, j’ai voulus testé Jbme, tout allait trés bien, PDF Patcher installé nickel, je retrouve tout mes tweaks, toutes mes sources et cie. Je fous ma sauvegarde sur ma ibidules. Et la
Perso, j’ai voulus testé Jbme, tout allait trés bien, PDF Patcher installé nickel, je retrouve tout mes tweaks, toutes mes sources et cie. Je fous ma sauvegarde sur ma ibidules. J’envois un texto a un pote via BiteSMS. Il me répond et là paf écran noir. Je boot et ça reste figé sur la pomme. Donc mode DFU obligé. IPhone 4 en 4.3.3. que j’avais restauré avant de re-jailbreaké. Vous en pensez quoi ?
(Désolé du double post )
Popeye.
+1 même chose pour moi.
en regardant du côté des USA avec Macrumors je me suis rendu compte que pas mal ont eu le même problème même après avoir restauré et jailbreaké une seconde fois! donc ou s’abstenir d’installer BiteSms ou jailbreaker avec Redsnow
Écouté Bob marley et tu seras un rasta man big up man this real stuf 4 be on the ridim seeee yyaaa sinon cydia les doigts dans le zen sur mon 3GS & iPad 2 wifi bon les croqueurs de la pomme good nite Allah bless us
Pour ceux qui ont des problèmes de redemarrage, faut restaurer et rejailbreak.. j’avais ce soucis et maintenant ça marche nickel..
Au pire si on a jailbreaké avec redsn0w mais que l’on installe quand même ce patch, on est sur à 200% non?
Installe le. La faille est dans tous les appareils. comex dit même sur jailbreakme.com//#moreinfo que le meilleur moyen de rester en sécurité est ironiquement le jailbreak (et ensuite l’installation de PDF Patcher 2).
D’accord, merci :)
Bonjour j’ai jailbreak mon iPhone 4 en 4.3.3 ac la solution de comex vue que mon iphone eter briker en 4.2.1 >< et hier jai instaler bite sms sur votre repos et mn telephone c briker restaure et rejailbreak obliger y a til un conflit connu ? =/ jai retenter et sa a preske failli rebuguer mn iphone dc vite enlever le paquet jesper trouver une solution jaime bcp bitesms :/ ps: dsl pr le H.S
Oui ca plante avec BiteSMS dès que tu reçois un SMS, je suis repassé en JB avec RedSnow sur iphone 4 en 4.3.3 …
Moi j’ai jailbreak mon iphone4 avec jailbreakme3.0 et il a beuger, il ne s’allume plus, ou quand je le met a charger il reste sur le logo de la pomme sans rien de plus.. pouvez-vous m’aider..??
restaure et re jailbreak en wifi!
je peux pas il est pas reperer par mon ordi..:/
FAUT l’installer quelque soit le jailbreak. Pas que avec jailbreakme.
La faille est dans la lecture des pdfs pas dans la maniere dont on jailbreak.
Ouais je l’ai mentionné déjà, comme quelques autres personnes, mais l’équipe d’iPh semble toujours croire qu’on a tort…